Présentation de File Storage

Le service Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers du service File Storage à partir d'une instance Bare Metal, de machine virtuelle ou de conteneur dans votre réseau cloud virtuel. Vous pouvez également accéder à un système de fichiers depuis l'extérieur du réseau cloud virtuel à l'aide d'un appairage de réseaux cloud virtuels, d'Oracle Cloud Infrastructure FastConnect et d'un réseau privé virtuel IPSec (Internet Protocol Security).

Les clusters Compute volumineux contenant des milliers d'instances peuvent utiliser le service File Storage pour un stockage partagé hautes performances. Le provisionnement du stockage est entièrement géré et automatisé, pour une utilisation d'un octet à plusieurs exaoctets sans provisionnement préalable.

Le service File Storage prend en charge le protocole NFSv3 (Network File System version 3.0). Le service prend en charge le protocole NLM (Network Lock Manager) pour la fonctionnalité de verrouillage de fichier.

Oracle Cloud Infrastructure File Storage utilise un stockage répliqué dans 5 directions, dans différents domaines de pannes, pour assurer la redondance synonyme de protection résiliente des données. Les données sont protégées par un encodage d'effacement.

Le service File Storage utilise la méthode d'effacement des données par "écrasement à terme". Les fichiers sont créés dans le système de fichiers avec une clé de cryptage unique. Si vous supprimez un seul fichier, la clé de cryptage associée est effacée, ce qui rend le fichier inaccessible. Lorsque vous supprimez la totalité d'un système de fichiers, celui-ci est marqué comme inaccessible. Le service parcourt systématiquement les fichiers et systèmes de fichiers supprimés, libère tout l'espace utilisé et efface tous les fichiers résiduels.

Utilisez le service File Storage lorsque votre application ou votre charge globale inclut des fonctions de Big Data et d'analyse, de traitement de support ou de gestion de contenu, et que vous avez besoin d'une sémantique d'accès au système de fichiers compatible POSIX (Portable Operating System Interface) et d'un stockage accessible simultanément. Le service File Storage est conçu pour répondre aux besoins des applications et utilisateurs qui nécessitent un système de fichiers d'entreprise pour de nombreux cas d'emploi, notamment les suivants :

  • Stockage de fichiers à usage général : accédez à un pool illimité de systèmes de fichiers pour gérer la croissance des données structurées et non structurées.
  • Big Data et analyse : exécutez des charges globales analytiques et utilisez des systèmes de fichiers partagés pour stocker les données persistantes.
  • Portage d'applications d'entreprise : migrez les applications Oracle existantes qui nécessitent un stockage NFS, tel qu'Oracle E-Business Suite et PeopleSoft.
  • Bases de données et applications transactionnelles : exécutez des charges globales de développement et de test avec Oracle, MySQL ou d'autres bases de données.
  • Sauvegardes, continuité des activités et récupération après sinistre : hébergez dans le cloud une copie secondaire des systèmes de fichiers pertinents sur site à des fins de sauvegarde et de récupération après sinistre.
  • MicroServices et Docker : assurez une persistance des conteneurs avec conservation de statut. Evoluez en toute simplicité au fur et à mesure de la croissance de vos environnements basés sur des conteneurs.
Conseil

Regardez une présentation vidéo du service et de ses fonctionnalités.
Remarque

File Storage n'est pas disponible dans les domaines Oracle Cloud Infrastructure Government Cloud.

Concepts relatifs à File Storage

L'utilisation du service File Storage nécessite une compréhension des concepts suivants, notamment certains concepts liés à Oracle Cloud Infrastructure Networking :

Cible de montage
Adresse NFS hautement disponible, résidant dans le sous-réseau de votre choix. La cible de montage fournit l'adresse IP ou le nom DNS utilisé dans la commande de montage lors de la connexion des clients NFS au système de fichiers. Une seule cible de montage peut exporter plusieurs systèmes de fichiers. Chaque cible de montage peut accepter jusqu'à 896 connexions client. Par défaut, vous pouvez créer deux cibles de montage par compte et par domaine de disponibilité, mais vous pouvez demander à augmenter ce plafond. Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite. Pour plus d'informations sur l'utilisation de cette ressource, reportez-vous à Gestion des cibles de montage.
Export
Les exports contrôlent la manière dont les clients NFS accèdent aux systèmes de fichiers lors de la connexion à une cible de montage. Les systèmes de fichiers sont exportés (mis à disposition) via des cibles de montage. Chaque cible de montage gère un ensemble d'éléments d'export contenant au moins un export. Un système de fichiers doit posséder au moins un export dans une cible de montage pour que les instances puissent monter le système de fichiers. Les informations utilisées par l'export incluent l'OCID de système de fichiers, l'OCID de cible de montage, l'OCID d'ensemble d'éléments d'export, le chemin d'export et les options d'export client. Pour plus d'informations, reportez-vous à Gestion des cibles de montage.
Ensemble d'éléments d'export
Ensemble d'exports qui contrôle les systèmes de fichiers exportés par la cible de montage à l'aide du protocole NFSv3 et la manière dont ces systèmes de fichiers sont trouvés à l'aide du protocole de montage NFS. Un ensemble d'éléments d'export est défini pour chaque cible de montage. Chaque système de fichiers associé à la cible de montage dispose d'au moins un export dans l'ensemble d'éléments d'export.
Chemin d'export
Chemin indiqué lors de la création d'un export. Il identifie de façon unique le système de fichiers sur la cible de montage, ce qui permet d'associer jusqu'à 100 systèmes de fichiers à une même cible de montage. Ce chemin n'est lié à aucun chemin dans le système de fichiers lui-même, ni au chemin de point de montage du client.
Le service File Storage ajoute un export qui regroupe l'identificateur Oracle Cloud (OCID) et le chemin du système de fichiers.
Pour plus d'informations, reportez-vous à Chemins dans les systèmes de fichiers.
Options d'export
Les options d'export NFS sont un ensemble de paramètres dans l'export qui indiquent le niveau d'accès accordé aux clients NFS lorsqu'ils se connectent à une cible de montage. Au sein d'un export, une entrée d'options d'export NFS peut définir l'accès à une adresse IP unique ou à une plage de blocs CIDR. Pour plus d'informations, reportez-vous à Utilisation des options d'export NFS.
RESEAU CLOUD VIRTUEL
Réseau privé configuré dans les centres de données Oracle, avec des règles de pare-feu et des types spécifiques de passerelles de communication que vous pouvez choisir d'utiliser. Un réseau cloud virtuel couvre un seul bloc CIDR IPv4 contigu de votre choix. Pour plus d'informations sur les réseaux cloud virtuels, reportez-vous à Réseaux cloud virtuels et sous-réseaux dans la documentation Oracle Cloud Infrastructure Networking.
Vous pouvez configurer une passerelle de service et accorder à votre réseau cloud virtuel un accès privé au service File Storage. Une passerelle de service peut uniquement être utilisée par des ressources appartenant au même réseau cloud virtuel. Le trafic vers le service ne passera pas par Internet. Lors de la création de la passerelle de service, activez le libellé de service appelé Tous les services <region> dans Oracle Services Network. Il inclut le service File Storage. Veillez à mettre à jour les tables de routage de tous les sous-réseaux devant accéder à File Storage via la passerelle de service.
Pour plus d'informations et des instructions détaillées, reportez-vous à Configuration d'une passerelle de service dans la console.
Sous-réseaux
Sous-divisions définies dans un réseau cloud virtuel (par exemple, 10.0.0.0/24 et 10.0.1.0/24). Les sous-réseaux contiennent des cartes d'interface réseau virtuelles qui sont attachées aux instances. Un sous-réseau peut couvrir une région ou exister dans un seul domaine de disponibilité . Un sous-réseau se compose d'une plage contiguë d'adresses IP qui ne chevauche aucun des autres sous-réseaux du réseau cloud virtuel. Pour chaque sous-réseau, indiquez les règles de routage et les listes de sécurité qui s'appliquent. Pour plus d'informations sur les sous-réseaux, reportez-vous à Réseaux cloud virtuels et sous-réseaux dans la documentation Oracle Cloud Infrastructure Networking.
Règles de sécurité
Règles de pare-feu virtuel pour le réseau cloud virtuel. Votre réseau cloud virtuel est fourni avec une liste de sécurité par défaut et vous pouvez en ajouter d'autres. Ces listes de sécurité contiennent des règles entrantes et sortantes qui indiquent les types de trafic autorisés à entrer et à sortir des instances. Vous pouvez choisir si une règle est avec ou sans conservation de statut. Les règles de liste de sécurité doivent être configurées de sorte que les clients puissent se connecter aux cibles de montage des systèmes de fichiers.
Groupes de sécurité réseau. Il existe une autre méthode d'application des règles de sécurité, qui consiste à les configurer dans un groupe de sécurité réseau, puis à ajouter la cible de montage au groupe. Contrairement aux règles de liste de sécurité qui s'appliquent à toutes les cartes d'interface réseau virtuelles du sous-réseau, les groupes de sécurité réseau s'appliquent uniquement aux cartes de ressource que vous ajoutez au groupe.
Pour plus d'informations, d'exemples et de scénarios sur le fonctionnement de ces fonctionnalités avec votre réseau, reportez-vous à Règles de sécurité, à Listes de sécurité et à Groupes de sécurité réseau. Présentation de Networking fournit des informations générales sur les fonctions de réseau. Pour obtenir des informations plus spécifiques, reportez-vous à Configuration des règles de sécurité de réseaux cloud virtuels pour File Storage.
Clichés
Les clichés offrent une vue cohérente et ponctuelle de votre système de fichiers. Vous pouvez en prendre autant que nécessaire. Vous payez uniquement le stockage utilisé par vos données et métadonnées, y compris la capacité de stockage utilisée par les clichés. Chaque cliché reflète uniquement les données modifiées depuis le cliché précédent. Pour plus d'informations, reportez-vous à Gestion des clichés.

Cryptage

Le service File Storage crypte toutes les données de système de fichiers et de cliché au repos. Par défaut, tous les systèmes de fichiers sont cryptés à l'aide de clés de cryptage gérées par Oracle. Vous avez la possibilité de crypter tous vos systèmes de fichiers en utilisant les clés que vous possédez et gérez à l'aide du service Vault. Pour plus d'informations, reportez-vous à Présentation de Vault.

Pour plus d'informations sur l'utilisation de votre propre clé dans le cadre de nouveaux systèmes de fichiers, reportez-vous à Création de systèmes de fichiers. Reportez-vous à Procédure de mise à jour de la clé d'un système de fichiers pour savoir comment affecter ou modifier la clé d'un système de fichiers existant.

Transferts de données

FastConnect permet d'accélérer les transferts de données. Vous pouvez par exemple tirer parti de l'intégration entre FastConnect et le service File Storage pour effectuer la migration initiale des données, les transferts de données de workflow pour les fichiers volumineux et les scénarios de récupération après sinistre entre deux régions.

Allocation d'espace dans File Storage

Le service File Storage alloue l'espace en blocs de taille variable et de manière précise afin de réduire le coût client total et d'optimiser les performances des charges globales modernes. La taille minimale de bloc utilisée est de 8 192 octets. Par exemple, si vous créez un fichier de 1 octet, nous allouons 8 192 octets. Nous utilisons des blocs de plus grande taille pour stocker des fichiers plus volumineux. Pour en savoir plus sur l'utilisation des systèmes de fichiers et des clichés, reportez-vous à Utilisation et mesure des systèmes de fichiers.

Fonctionnement des droits d'accès File Storage

Les ressources du service File Storage incluent les systèmes de fichiers, les cibles de montage et les ensembles d'éléments d'export. Le style AUTH_UNIX d'authentification et de vérification des droits d'accès est pris en charge pour les demandes de client NFS distant. Utilisez le langage de stratégie IAM (Oracle Cloud Infrastructure Identity and Access Management) pour définir l'accès aux ressources Oracle Cloud Infrastructure. Vous pouvez considérer les exports et les clichés comme des ressources subsidiaires des ensembles d'éléments d'export et des systèmes de fichiers, respectivement. Ils n'ont donc pas besoin de leurs propres droits d'accès. Les ressources associées incluent les instances Oracle Cloud Infrastructure Compute et les réseaux cloud virtuels Oracle Cloud Infrastructure Networking.

Les utilisateurs Oracle Cloud Infrastructure ont besoin de droits d'accès pour créer, supprimer et gérer les ressources. Sans les droits d'accès IAM appropriés, vous ne pouvez pas exporter un système de fichiers via une cible de montage. Tant qu'un système de fichiers n'a pas été exporté, les instances Compute ne peuvent pas effectuer son montage. Pour plus d'informations sur la création d'une stratégie IAM, reportez-vous à Autoriser les utilisateurs à créer, gérer et supprimer des systèmes de fichiers.

Si vous avez exporté un système de fichiers vers un sous-réseau, utilisez les listes de sécurité Networking pour contrôler le trafic entrant et sortant du sous-réseau, et donc de la cible de montage. Les listes de sécurité agissent en tant que pare-feu virtuel, autorisant uniquement le trafic réseau indiqué à entrer et sortir des adresses IP et des plages de ports configurées dans vos règles entrantes et sortantes. La liste de sécurité créée pour le sous-réseau permet aux hôtes d'envoyer et de recevoir des paquets et de monter le système de fichiers. Si vous disposez de pare-feu sur des instances individuelles, si vous utilisez FastConnect ou si vous utilisez un réseau privé virtuel, les paramètres de ces derniers peuvent également avoir un impact sur la sécurité au niveau de la couche réseau. Pour plus d'informations sur la création d'une liste de sécurité pour le service File Storage, reportez-vous à Création de systèmes de fichiers. Pour obtenir des informations sur le fonctionnement combiné des différents types de sécurité dans votre système de fichiers, reportez-vous à A propos de la sécurité.

Régions et domaine de disponibilité

Vous pouvez utiliser le service File Storage dans toutes les régions. Pour obtenir la liste des régions prises en charge, reportez-vous à Régions et domaines de disponibilité.

Lorsque vous créez des systèmes de fichiers et des cibles de montage, vous indiquez le domaine de disponibilité dans lequel ils sont créés. Toutes les données du système de fichiers sont ensuite stockées entièrement dans le domaine de disponibilité du système de fichiers. Dans un domaine de disponibilité, le service File Storage utilise la réplication synchrone et le basculement haute disponibilité pour garantir la sécurité et la disponibilité des données.

Vous ne pouvez pas déplacer un système de fichiers vers un autre domaine de disponibilité ou une autre région. Toutefois, vous pouvez prendre un cliché de vos données et utiliser un outil tel que rsync pour copier les données vers un autre domaine de disponibilité ou une autre région. Pour plus d'informations sur l'utilisation des clichés afin de protéger vos données, reportez-vous à Gestion des clichés.

Bien qu'il soit possible d'accéder aux cibles de montage à partir de n'importe quel domaine de disponibilité dans une région, placez les ressources File Storage dans le même domaine de disponibilité que les instances Compute qui y accèdent si vous voulez optimiser les performances.

Les sous-réseaux peuvent être propres au domaine de disponibilité ou régionaux. Vous pouvez créer des ressources File Storage dans n'importe quel type de sous-réseau. Les sous-réseaux régionaux permettent aux instances Compute de se connecter à n'importe quelle cible de montage du sous-réseau, indépendamment du domaine de disponibilité, sans configuration de routage supplémentaire. Cependant, pour réduire la latence, placez les cibles de montage dans le même domaine de disponibilité que les instances Compute, comme dans un sous-réseau propre au domaine de disponibilité. Pour plus d'informations, reportez-vous à Présentation des réseaux cloud virtuels et des sous-réseaux.

Création d'une automatisation avec des événements

Vous pouvez créer une automatisation en fonction des modifications d'état apportées aux ressources Oracle Cloud Infrastructure à l'aide de types d'événement, de règles et d'actions. Pour plus d'informations, reportez-vous à Présentation d'Events.

Les ressources File Storage suivantes émettent des événements :

  • Systèmes de fichiers
  • Clichés
  • Cibles de montage
  • Exports
  • Ensembles d'éléments d'export

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et d'autres façons d'identifier vos ressources, reportez-vous à Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure via la console (une interface basée sur un navigateur) ou l'API REST. Les instructions relatives à la console et à l'API sont incluses dans les rubriques de ce guide. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Vous serez invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou interface de ligne de commande, et API REST).

Un administrateur de votre organisation doit configurer des groupes , des compartiments  et des stratégies  qui déterminent quels utilisateurs peuvent accéder à quels services et à quelles ressources, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, lancer des instances, créer des buckets, télécharger des objets, etc. Pour plus d'informations, reportez-vous à Introduction aux stratégies. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin d'utiliser les ressources Oracle Cloud Infrastructure de votre entreprise, contactez l'administrateur afin qu'il configure un ID utilisateur pour vous. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.

Limites relatives à vos composants File Storage

Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.

Pour définir des limites propres à un compartiment sur des systèmes de fichiers ou des cibles de montage, les administrateurs peuvent utiliser des quotas de compartiment.